摘要：伴随着internet的日益普及，企业防火墙一般是软硬件一体的网络安全专用设备，专门用于tcp/ip体系的网络层提供鉴别，访问控制，安全审计，网络地址转换（nat），ids，vpn，应用代理等功能，保护内部局域网安全接入internet或者公共网络，解决内部计算机信息网络出入口的安全问题。

校园网的一些信息不能公布于众，因此必须对这些信息进行严格的保护和保密，所以要加强外部人员对校园网网络的访问管理，杜绝敏感信息的泄漏。通过防火墙，严格控制外来用户对校园网网络的访问，对非法访问进行严格拒绝。防火墙可以对校园网信息网络提供各种保护，包括：过滤掉不安全的服务和非法访问，控制对特殊站点的访问，提供监视internet安全和预警，系统认证，利用日志功能进行访问情况分析等。通过防火墙，基本可以保证到达内部的访问都是安全的可以有效防止非法访问，保护重要主机上的数据，提高网络完全性。校园网网络结构分为各部门局域网（内部安全子网）和同时连接内部网络并向外提供各种网络服务的安全子网。防火墙的拓扑结构图。

内部安全子网连接整个内部使用的计算机，包括各个vlan及内部服务器，该网段对外部分开，禁止外部非法入侵和攻击，并控制合法的对外访问，实现内部子网的安全。共享安全子网连接对外提供的web，email，ftp等服务的计算机和服务器，通过映射达到端口级安全。外部用户只能访问安全规则允许的对外开放的服务器，隐藏服务器的其它服务，减少系统漏洞。

参考文献：

[1]andrew s. tanenbaum. 计算机网络（第4版）[m].北京：清华大学出版社，2008.8.

[2]袁津生，吴砚农。lOCALHOsT 计算机网络安全基础[m]. 北京：人民邮电出版社，2006.7.

[3]中国it实验室。 vlan及vpn技术[j/ol], 2009.